Cerca de 30 mil contas do Facebook foram alvo de uma operação de phishing que utiliza a infraestrutura do Google para o envio de mensagens. Especialistas em cibersegurança da MalwareBytes revelaram o funcionamento da ação, a qual permanece em atividade e tem como foco perfis comerciais, páginas de empresas e contas de anúncios.
O ataque ocorre por meio da plataforma Google AppSheet, ferramenta para a criação de aplicativos sem código. Os autores do crime exploram o recurso de automação para o encaminhamento de e-mails com o remetente noreply@appsheet.com.
Como o envio parte de servidores oficiais do Google, as comunicações são capazes de atravessar os filtros de segurança e os protocolos de verificação, como SPF, DKIM e DMARC. As mensagens enviadas às vítimas alegam falsas violações de termos de uso, infrações de direitos autorais ou necessidade de verificação imediata do perfil do Facebook ou do Instagram.
